Вход Регистрация
Файл: Tools/phpmyadmin/tbl_replace.php
Строк: 635
<?php
/* vim: set expandtab sw=4 ts=4 sts=4: */
/**
 * manipulation of table data like inserting, replacing and updating
 *
 * usally called as form action from tbl_change.php to insert or update table rows
 *
 *
 * @todo 'edit_next' tends to not work as expected if used ... at least there is no order by
 *       it needs the original query and the row number and than replace the LIMIT clause
 * @package PhpMyAdmin
 */

/**
 * do not import request variable into global scope
 *
 * cannot be used as long as it could happen that the $goto file that is included
 * at the end of this script is not updated to work without imported request variables
 *
 * @todo uncomment this if all possible included files to rely on import request variables
if (! defined('PMA_NO_VARIABLES_IMPORT')) {
    define('PMA_NO_VARIABLES_IMPORT', true);
}
 */
/**
 * Gets some core libraries
 */
require_once './libraries/common.inc.php';
$blob_streaming_active $GLOBALS['PMA_Config']->get('BLOBSTREAMING_PLUGINS_EXIST');

// Check parameters
PMA_checkParameters(array('db''table''goto'));

PMA_DBI_select_db($GLOBALS['db']);

/**
 * Initializes some variables
 */
$goto_include false;

$GLOBALS['js_include'][] = 'makegrid.js';
// Needed for generation of Inline Edit anchors
$GLOBALS['js_include'][] = 'sql.js';

if (isset(
$_REQUEST['insert_rows']) && is_numeric($_REQUEST['insert_rows']) && $_REQUEST['insert_rows'] != $cfg['InsertRows']) {
    
$cfg['InsertRows'] = $_REQUEST['insert_rows'];
    
$GLOBALS['js_include'][] = 'tbl_change.js';
    include_once 
'./libraries/header.inc.php';
    include 
'./tbl_change.php';
    exit;
}

if (isset(
$_REQUEST['after_insert'])
 && 
in_array($_REQUEST['after_insert'], array('new_insert''same_insert''edit_next'))) {
    
$url_params['after_insert'] = $_REQUEST['after_insert'];
    
//$GLOBALS['goto'] = 'tbl_change.php';
    
$goto_include 'tbl_change.php';

    if (isset(
$_REQUEST['where_clause'])) {
        if (
$_REQUEST['after_insert'] == 'same_insert') {
            foreach (
$_REQUEST['where_clause'] as $one_where_clause) {
                
$url_params['where_clause'][] = $one_where_clause;
            }
        } elseif (
$_REQUEST['after_insert'] == 'edit_next') {
            foreach (
$_REQUEST['where_clause'] as $one_where_clause) {
                
$local_query    'SELECT * FROM ' PMA_backquote($GLOBALS['db']) . '.' PMA_backquote($GLOBALS['table'])
                                . 
' WHERE ' str_replace('` =''` >'$one_where_clause)
                                . 
' LIMIT 1;';
                
$res            PMA_DBI_query($local_query);
                
$row            PMA_DBI_fetch_row($res);
                
$meta           PMA_DBI_get_fields_meta($res);
                
// must find a unique condition based on unique key,
                // not a combination of all fields
                
list($unique_condition$clause_is_unique) = PMA_getUniqueCondition($rescount($meta), $meta$rowtrue);
                if (! empty(
$unique_condition)) {
                    
$_SESSION['edit_next'] = $unique_condition;
                }
                unset(
$unique_condition$clause_is_unique);
            }
        }
    }
} elseif (! empty(
$GLOBALS['goto'])) {
    if (! 
preg_match('@^[a-z_]+.php$@'$GLOBALS['goto'])) {
        
// this should NOT happen
        //$GLOBALS['goto'] = false;
        
$goto_include false;
    } else {
        
$goto_include $GLOBALS['goto'];
    }
    if (
$GLOBALS['goto'] == 'db_sql.php' && strlen($GLOBALS['table'])) {
        
$GLOBALS['table'] = '';
    }
}

if (! 
$goto_include) {
    if (! 
strlen($GLOBALS['table'])) {
        
$goto_include 'db_sql.php';
    } else {
        
$goto_include 'tbl_sql.php';
    }
}

// Defines the url to return in case of failure of the query
if (isset($_REQUEST['err_url'])) {
    
$err_url $_REQUEST['err_url'];
} else {
    
$err_url 'tbl_change.php' PMA_generate_common_url($url_params);
}

/**
 * Prepares the update/insert of a row
 */
if (isset($_REQUEST['where_clause'])) {
    
// we were editing something => use the WHERE clause
    
$loop_array = (is_array($_REQUEST['where_clause']) ? $_REQUEST['where_clause'] : array($_REQUEST['where_clause']));
    
$using_key  true;
    
$is_insert  = ($_REQUEST['submit_type'] == 'insert') || ($_REQUEST['submit_type'] == 'showinsert') || ($_REQUEST['submit_type'] == 'insertignore');
    
$is_insertignore  = ($_REQUEST['submit_type'] == 'insertignore');
} else {
    
// new row => use indexes
    
$loop_array = array();
    foreach (
$_REQUEST['fields']['multi_edit'] as $key => $dummy) {
        
$loop_array[] = $key;
    }
    
$using_key  false;
    
$is_insert  true;
    
$is_insertignore false;
}

$query = array();
$value_sets = array();
$func_no_param = array(
    
'CONNECTION_ID',
    
'CURRENT_USER',
    
'CURDATE',
    
'CURTIME',
    
'DATABASE',
    
'LAST_INSERT_ID',
    
'NOW',
    
'PI',
    
'RAND',
    
'SYSDATE',
    
'UNIX_TIMESTAMP',
    
'USER',
    
'UTC_DATE',
    
'UTC_TIME',
    
'UTC_TIMESTAMP',
    
'UUID',
    
'VERSION',
);
$func_optional_param = array(
    
'RAND',
    
'UNIX_TIMESTAMP',
);

$gis_from_text_functions = array(
    
'GeomFromText',
    
'GeomCollFromText',
    
'LineFromText',
    
'MLineFromText',
    
'PointFromText',
    
'MPointFromText',
    
'PolyFromText',
    
'MPolyFromText',
);

$gis_from_wkb_functions = array(
    
'GeomFromWKB',
    
'GeomCollFromWKB',
    
'LineFromWKB',
    
'MLineFromWKB',
    
'PointFromWKB',
    
'MPointFromWKB',
    
'PolyFromWKB',
    
'MPolyFromWKB',
);

foreach (
$loop_array as $rownumber => $where_clause) {
    
// skip fields to be ignored
    
if (! $using_key && isset($_REQUEST['insert_ignore_' $where_clause])) {
        continue;
    }

    
// Defines the SET part of the sql query
    
$query_values = array();

    
// Map multi-edit keys to single-level arrays, dependent on how we got the fields
    
$me_fields
        
= isset($_REQUEST['fields']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields']['multi_edit'][$rownumber]
        : array();
    
$me_fields_name
        
= isset($_REQUEST['fields_name']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields_name']['multi_edit'][$rownumber]
        : 
null;
    
$me_fields_prev
        
= isset($_REQUEST['fields_prev']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields_prev']['multi_edit'][$rownumber]
        : 
null;
    
$me_funcs
        
= isset($_REQUEST['funcs']['multi_edit'][$rownumber])
        ? 
$_REQUEST['funcs']['multi_edit'][$rownumber]
        : 
null;
    
$me_fields_type
        
= isset($_REQUEST['fields_type']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields_type']['multi_edit'][$rownumber]
        : 
null;
    
$me_fields_null
        
= isset($_REQUEST['fields_null']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields_null']['multi_edit'][$rownumber]
        : 
null;
    
$me_fields_null_prev
        
= isset($_REQUEST['fields_null_prev']['multi_edit'][$rownumber])
        ? 
$_REQUEST['fields_null_prev']['multi_edit'][$rownumber]
        : 
null;
    
$me_auto_increment
        
= isset($_REQUEST['auto_increment']['multi_edit'][$rownumber])
        ? 
$_REQUEST['auto_increment']['multi_edit'][$rownumber]
        : 
null;

    
// Fetch the current values of a row to use in case we have a protected field
    // @todo possibly move to ./libraries/tbl_replace_fields.inc.php
    
if ($is_insert && $using_key && isset($me_fields_type) && is_array($me_fields_type) && isset($where_clause)) {
        
$prot_row PMA_DBI_fetch_single_row('SELECT * FROM ' PMA_backquote($table) . ' WHERE ' $where_clause ';');
    }

    
// When a select field is nullified, it's not present in $_REQUEST
    // so initialize it; this way, the foreach($me_fields) will process it
    
foreach ($me_fields_name as $key => $val) {
        if (! isset(
$me_fields[$key])) {
            
$me_fields[$key] = '';
        }
    }

    
// Iterate in the order of $me_fields_name, not $me_fields, to avoid problems
    // when inserting multiple entries
    
foreach ($me_fields_name as $key => $field_name) {
        
$val $me_fields[$key];

        
// Note: $key is an md5 of the fieldname. The actual fieldname is available in $me_fields_name[$key]

        
include './libraries/tbl_replace_fields.inc.php';

        
// for blobstreaming
        
if ($blob_streaming_active) {
            
$remove_blob_repo = isset($_REQUEST['remove_blob_repo_' $key]) ? $_REQUEST['remove_blob_repo_' $key] : null;
            
$upload_blob_repo = isset($_REQUEST['upload_blob_repo_' $key]) ? $_REQUEST['upload_blob_repo_' $key] : null;

            
// checks if an existing blob repository reference should be removed
            
if (isset($remove_blob_repo) && ! isset($upload_blob_repo)) {
                
$remove_blob_reference $_REQUEST['remove_blob_ref_' $key];
                if (isset(
$remove_blob_reference)) {
                    
$val "NULL";
                }
            }

            
// checks if this field requires a bs reference attached to it
            
if (isset($upload_blob_repo)) {
                
// get the most recent BLOB reference
                
$bs_reference PMA_File::getRecentBLOBReference();

                
// if the most recent BLOB reference exists, set it as a field value
                
if (!is_null($bs_reference)) {
                    
$val "'" PMA_sqlAddSlashes($bs_reference) . "'";
                }
            }
        }

        if (empty(
$me_funcs[$key])) {
            
$cur_value $val;
        } elseif (
'UUID' === $me_funcs[$key]) {
            
/* This way user will know what UUID new row has */
            
$uuid PMA_DBI_fetch_value('SELECT UUID()');
            
$cur_value "'" $uuid "'";
        } elseif ((
in_array($me_funcs[$key], $gis_from_text_functions)
            && 
substr($val03) == "'''")
            || 
in_array($me_funcs[$key], $gis_from_wkb_functions)
        ) {
            
// Remove enclosing apostrophes
            
$val substr($val1strlen($val) - 2);
            
// Remove escaping apostrophes
            
$val str_replace("''""'"$val);
            
$cur_value $me_funcs[$key] . '(' $val ')';
        } elseif (! 
in_array($me_funcs[$key], $func_no_param)
                  || (
$val != "''" && in_array($me_funcs[$key], $func_optional_param))) {
            
$cur_value $me_funcs[$key] . '(' $val ')';
        } else {
            
$cur_value $me_funcs[$key] . '()';
        }

        
//  i n s e r t
        
if ($is_insert) {
            
// no need to add column into the valuelist
            
if (strlen($cur_value)) {
                
$query_values[] = $cur_value;
                
// first inserted row so prepare the list of fields
                
if (empty($value_sets)) {
                    
$query_fields[] = PMA_backquote($me_fields_name[$key]);
                }
            }

        
//  u p d a t e
        
} elseif (!empty($me_fields_null_prev[$key])
         && ! isset(
$me_fields_null[$key])) {
            
// field had the null checkbox before the update
            // field no longer has the null checkbox
            
$query_values[] = PMA_backquote($me_fields_name[$key]) . ' = ' $cur_value;
        } elseif (empty(
$me_funcs[$key])
         && isset(
$me_fields_prev[$key])
         && (
"'" PMA_sqlAddSlashes($me_fields_prev[$key]) . "'" == $val)) {
            
// No change for this column and no MySQL function is used -> next column
            
continue;
        } elseif (! empty(
$val)) {
            
// avoid setting a field to NULL when it's already NULL
            // (field had the null checkbox before the update
            //  field still has the null checkbox)
            
if (empty($me_fields_null_prev[$key])
             || empty(
$me_fields_null[$key])) {
                 
$query_values[] = PMA_backquote($me_fields_name[$key]) . ' = ' $cur_value;
            }
        }
    } 
// end foreach ($me_fields as $key => $val)

    
if (count($query_values) > 0) {
        if (
$is_insert) {
            
$value_sets[] = implode(', '$query_values);
        } else {
            
// build update query
            
$query[] = 'UPDATE ' PMA_backquote($GLOBALS['db']) . '.' PMA_backquote($GLOBALS['table'])
                . 
' SET ' implode(', '$query_values) . ' WHERE ' $where_clause . ($_REQUEST['clause_is_unique'] ? '' ' LIMIT 1');

        }
    }
// end foreach ($loop_array as $where_clause)
unset($me_fields_name$me_fields_prev$me_funcs$me_fields_type$me_fields_null$me_fields_null_prev,
    
$me_auto_increment$cur_value$key$val$loop_array$where_clause$using_key,
    
$func_no_param);


// Builds the sql query
if ($is_insert && count($value_sets) > 0) {
    if (
$is_insertignore) {
        
$insert_command 'INSERT IGNORE ';
    } else {
        
$insert_command 'INSERT ';
    }
    
$query[] = $insert_command 'INTO ' PMA_backquote($GLOBALS['db']) . '.' PMA_backquote($GLOBALS['table'])
        . 
' (' implode(', '$query_fields) . ') VALUES (' implode('), ('$value_sets) . ')';
    unset(
$insert_command);

    unset(
$query_fields);
} elseif (empty(
$query)) {
    
// No change -> move back to the calling script
    //
    // Note: logic passes here for inline edit
    
$message PMA_Message::success(__('No change'));
    
$active_page $goto_include;
    if (! 
$GLOBALS['is_ajax_request'] == true) {
        include_once 
'./libraries/header.inc.php';
    }
    include 
'./' PMA_securePath($goto_include);
    exit;
}
unset(
$me_fields$is_insertignore);

/**
 * Executes the sql query and get the result, then move back to the calling
 * page
 */
if (! empty($GLOBALS['sql_query'])) {
    
$url_params['sql_query'] = $GLOBALS['sql_query'];
    
$return_to_sql_query $GLOBALS['sql_query'];
}
$GLOBALS['sql_query'] = implode('; '$query) . ';';
// to ensure that the query is displayed in case of
// "insert as new row" and then "insert another new row"
$GLOBALS['display_query'] = $GLOBALS['sql_query'];

$total_affected_rows 0;
$last_messages = array();
$warning_messages = array();
$error_messages = array();

foreach (
$query as $single_query) {
    if (
$_REQUEST['submit_type'] == 'showinsert') {
        
$last_messages[] = PMA_Message::notice(__('Showing SQL query'));
        continue;
    }
    if (
$GLOBALS['cfg']['IgnoreMultiSubmitErrors']) {
        
$result PMA_DBI_try_query($single_query);
    } else {
        
$result PMA_DBI_query($single_query);
    }

    if (! 
$result) {
        
$error_messages[] = PMA_Message::sanitize(PMA_DBI_getError());
    } else {
        
// The next line contains a real assignment, it's not a typo
        
if ($tmp = @PMA_DBI_affected_rows()) {
            
$total_affected_rows += $tmp;
        }
        unset(
$tmp);

        
$insert_id PMA_DBI_insert_id();
        if (
$insert_id != 0) {
            
// insert_id is id of FIRST record inserted in one insert, so if we
            // inserted multiple rows, we had to increment this

            
if ($total_affected_rows 0) {
                
$insert_id $insert_id $total_affected_rows 1;
            }
            
$last_message PMA_Message::notice(__('Inserted row id: %1$d'));
            
$last_message->addParam($insert_id);
            
$last_messages[] = $last_message;
        }
        
PMA_DBI_free_result($result);
    } 
// end if

    
foreach (PMA_DBI_get_warnings() as $warning) {
        
$warning_messages[]
            = 
PMA_Message::sanitize(
                
$warning['Level'] . ': #' $warning['Code'] . ' ' $warning['Message']
            );
    }

    unset(
$result);
}
unset(
$single_query$query);

if (
$is_insert && count($value_sets) > 0) {
    
$message PMA_Message::inserted_rows($total_affected_rows);
} else {
    
$message PMA_Message::affected_rows($total_affected_rows);
}

$message->addMessages($last_messages'<br />');

if (! empty(
$warning_messages)) {
    
$message->addMessages($warning_messages'<br />');
    
$message->isError(true);
}
if (! empty(
$error_messages)) {
    
$message->addMessages($error_messages);
    
$message->isError(true);
}
unset(
$error_messages$warning_messages$total_affected_rows$last_messages$last_message);

if (
$GLOBALS['is_ajax_request'] == true) {
    
/**
     * If we are in grid editing, we need to process the relational and
     * transformed fields, if they were edited. After that, output the correct
     * link/transformed value and exit
     *
     * Logic taken from libraries/display_tbl.lib.php
     */

    
if (isset($_REQUEST['rel_fields_list']) && $_REQUEST['rel_fields_list'] != '') {
        
//handle relations work here for updated row.
        
include_once './libraries/relation.lib.php';

        
$map PMA_getForeigners($db$table'''both');

        
$rel_fields = array();
        
parse_str($_REQUEST['rel_fields_list'], $rel_fields);

        
// loop for each relation cell
        
foreach ( $rel_fields as $cell_index => $curr_cell_rel_field) {

            foreach ( 
$curr_cell_rel_field as $rel_field => $rel_field_value) {

                
$where_comparison "='" $rel_field_value "'";
                
$display_field PMA_getDisplayField($map[$rel_field]['foreign_db'], $map[$rel_field]['foreign_table']);

                
// Field to display from the foreign table?
                
if (isset($display_field) && strlen($display_field)) {
                    
$dispsql     'SELECT ' PMA_backquote($display_field)
                        . 
' FROM ' PMA_backquote($map[$rel_field]['foreign_db'])
                        . 
'.' PMA_backquote($map[$rel_field]['foreign_table'])
                        . 
' WHERE ' PMA_backquote($map[$rel_field]['foreign_field'])
                        . 
$where_comparison;
                    
$dispresult  PMA_DBI_try_query($dispsqlnullPMA_DBI_QUERY_STORE);
                    if (
$dispresult && PMA_DBI_num_rows($dispresult) > 0) {
                        list(
$dispval) = PMA_DBI_fetch_row($dispresult0);
                    } else {
                        
//$dispval = __('Link not found');
                    
}
                    @
PMA_DBI_free_result($dispresult);
                } else {
                    
$dispval     '';
                } 
// end if... else...

                
if ('K' == $_SESSION['tmp_user_values']['relational_display']) {
                    
// user chose "relational key" in the display options, so
                    // the title contains the display field
                    
$title = (! empty($dispval))? ' title="' htmlspecialchars($dispval) . '"' '';
                } else {
                    
$title ' title="' htmlspecialchars($rel_field_value) . '"';
                }

                
$_url_params = array(
                    
'db'    => $map[$rel_field]['foreign_db'],
                    
'table' => $map[$rel_field]['foreign_table'],
                    
'pos'   => '0',
                    
'sql_query' => 'SELECT * FROM '
                                        
PMA_backquote($map[$rel_field]['foreign_db']) . '.' PMA_backquote($map[$rel_field]['foreign_table'])
                                        . 
' WHERE ' PMA_backquote($map[$rel_field]['foreign_field'])
                                        . 
$where_comparison
                
);
                
$output '<a href="sql.php' PMA_generate_common_url($_url_params) . '"' $title '>';

                if (
'D' == $_SESSION['tmp_user_values']['relational_display']) {
                    
// user chose "relational display field" in the
                    // display options, so show display field in the cell
                    
$output .= (!empty($dispval)) ? htmlspecialchars($dispval) : '';
                } else {
                    
// otherwise display data in the cell
                    
$output .= htmlspecialchars($rel_field_value);
                }
                
$output .= '</a>';
                
$extra_data['relations'][$cell_index] = $output;
            }
        }   
// end of loop for each relation cell
    
}

    if (isset(
$_REQUEST['do_transformations']) && $_REQUEST['do_transformations'] == true ) {
        include_once 
'./libraries/transformations.lib.php';
        
//if some posted fields need to be transformed, generate them here.
        
$mime_map PMA_getMIME($db$table);

        if (
$mime_map === false) {
            
$mime_map = array();
        }

        
$edited_values = array();
        
parse_str($_REQUEST['transform_fields_list'], $edited_values);

        foreach (
$mime_map as $transformation) {
            
$include_file PMA_securePath($transformation['transformation']);
            
$column_name $transformation['column_name'];

            foreach (
$edited_values as $cell_index => $curr_cell_edited_values) {
                if (isset(
$curr_cell_edited_values[$column_name])) {
                    
$column_data $curr_cell_edited_values[$column_name];

                    
$_url_params = array(
                        
'db'            => $db,
                        
'table'         => $table,
                        
'where_clause'  => $_REQUEST['where_clause'],
                        
'transform_key' => $column_name,
                    );

                    if (
file_exists('./libraries/transformations/' $include_file)) {
                        
$transformfunction_name str_replace('.inc.php'''$transformation['transformation']);

                        include_once 
'./libraries/transformations/' $include_file;

                        if (
function_exists('PMA_transformation_' $transformfunction_name)) {
                            
$transform_function 'PMA_transformation_' $transformfunction_name;
                            
$transform_options  PMA_transformation_getOptions((isset($transformation['transformation_options']) ? $transformation['transformation_options'] : ''));
                            
$transform_options['wrapper_link'] = PMA_generate_common_url($_url_params);
                        }
                    }

                    
$extra_data['transformations'][$cell_index] = $transform_function($column_data$transform_options);
                }
            }   
// end of loop for each transformation cell
        
}   // end of loop for each $mime_map
    
}

    
/**Get the total row count of the table*/
    
$extra_data['row_count'] = PMA_Table::countRecords($_REQUEST['db'], $_REQUEST['table']);
    
$extra_data['sql_query'] = PMA_showMessage($message$GLOBALS['display_query']);
    
PMA_ajaxResponse($message$message->isSuccess(), $extra_data);
}

if (isset(
$return_to_sql_query)) {
    
$disp_query $GLOBALS['sql_query'];
    
$disp_message $message;
    unset(
$message);
    
$GLOBALS['sql_query'] = $return_to_sql_query;
}

$GLOBALS['js_include'][] = 'tbl_change.js';
// in case we call sql.php which needs those:
$GLOBALS['js_include'][] = 'jquery/jquery-ui-1.8.16.custom.js';

$active_page $goto_include;

/**
 * If user asked for "and then Insert another new row" we have to remove
 * WHERE clause information so that tbl_change.php does not go back
 * to the current record
 */
if (isset($_REQUEST['after_insert']) && 'new_insert' == $_REQUEST['after_insert']) {
        unset(
$_REQUEST['where_clause']);
}

/**
 * Load header.
 */
require_once './libraries/header.inc.php';
/**
 * Load target page.
 */
require './' PMA_securePath($goto_include);
exit;
?>
Онлайн: 0
Реклама